Wechseln zu:Navigation, Suche
Wiki

UTM/VPN/IPSec-S2S Beispiele.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 34: Zeile 34:
| Network defaults }}
| Network defaults }}
{{var | Single path öffentlich Zentrale Netzwerkvorgaben--Bild
{{var | Single path öffentlich Zentrale Netzwerkvorgaben--Bild
| UTM v12.3.6 Netzwerkkonfiguration single path öffentlich Zentrale.png
| UTM v12.6.0 Netzwerkkonfiguration single path öffentlich Zentrale.png
| UTM v12.3.6 Netzwerkkonfiguration single path öffentlich Zentrale-en.png }}
| UTM v12.6.0 Netzwerkkonfiguration single path öffentlich Zentrale-en.png }}
{{var | Single path öffentlich Zentrale Netzwerkvorgaben--desc
{{var | Single path öffentlich Zentrale Netzwerkvorgaben--desc
| Für den Anschluss eines Modems an der UTM wird eine [[UTM/NET/PPPoE | PPPoE-Schnittstelle]] und eine Default-Route über diese Schnittstelle eingerichtet.<br> In unserem Fall ist es die erste PPPoE-Schnittstelle, die dann die Bezeichnung wan0 erhält.
| Für den Anschluss eines Modems an der UTM wird eine [[UTM/NET/PPPoE | PPPoE-Schnittstelle]] und eine Default-Route über diese Schnittstelle eingerichtet.<br> In unserem Fall ist es die erste PPPoE-Schnittstelle, die dann die Bezeichnung wan0 erhält.
| For the connection of a modem to the UTM, a [[UTM/NET/PPPoE | PPPoE interface]] and a default route via this interface are set up.<br> In our case, it is the first PPPoE interface, which is then given the name wan0. }}
| For the connection of a modem to the UTM, a [[UTM/NET/PPPoE | PPPoE interface]] and a default route via this interface are set up.<br> In our case, it is the first PPPoE interface, which is then given the name wan0. }}
{{var | Single path öffentlich DR Zentrale--Bild
{{var | Single path öffentlich DR Zentrale--Bild
| UTM v12.3.6 Netzwerkkonfiguration Default Route single path öffentlich Zentrale.png
| UTM v12.6.0 Netzwerkkonfiguration Default Route single path öffentlich Zentrale.png
| UTM v12.3.6 Netzwerkkonfiguration Default Route single path öffentlich Zentrale-en.png }}
| UTM v12.6.0 Netzwerkkonfiguration Default Route single path öffentlich Zentrale-en.png }}
{{var | Single path öffentlich DR Zentrale--desc
{{var | Single path öffentlich DR Zentrale--desc
| Die Default-Route kann mit Klick auf {{Menu|Netzwerk|Netzwerkkonfiguration|Routing|+ Default-Route hinzufügen}} angelegt werden, wobei die zuvor angelegte PPPoE-Schnittstelle als Gateway ausgewählt wird.
| Die Default-Route kann mit Klick auf {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Routing|+ Default-Route hinzufügen}} angelegt werden, wobei die zuvor angelegte PPPoE-Schnittstelle als Gateway ausgewählt wird.
| The default route can be created by clicking {{Menu|Network|Network Configuration|Routing|+ Add Default Route}}, selecting the previously created PPPoE interface as the gateway. }}
| The default route can be created by clicking {{Menu-UTM|Network|Network Configuration|Routing|+ Add Default Route}}, selecting the previously created PPPoE interface as the gateway. }}
{{var | IPSec Phase 1
| IPSec Phase 1
| IPSec Phase 1 }}
{{var | IPSec Phase 1--desc
{{var | IPSec Phase 1--desc
| Mit Klick auf {{Menu|VPN|IPSec|Verbindungen|+ IPSec Verbindung hinzufügen}} kann eine IPSec-Verbindung hinzugefügt werden. Eine genau Anleitung dazu findet sich [[UTM/VPN/IPSec-S2S |hier]].<br> Wenn anschließend auf {{Button|Phase 1}} geklickt wird, so sieht der Dialog wie folgt aus:
| Mit Klick auf {{Menu-UTM|VPN|IPSec|Verbindungen|+ IPSec Verbindung hinzufügen}} kann eine IPSec-Verbindung hinzugefügt werden. Eine genau Anleitung dazu findet sich [[UTM/VPN/IPSec-S2S |hier]].<br> Wenn anschließend auf {{Button|Phase 1|w}} geklickt wird, sieht der Dialog wie folgt aus:
| With a click on {{Menu|VPN|IPSec|Connections|+ Add IPSec Connection}} an IPSec connection can be added. Detailed instructions can be found [{{#var:host}}UTM/VPN/IPSec-S2S here].<br> If {{Button|Phase 1}} is clicked afterwards, the dialog looks like this: }}
| With a click on {{Menu-UTM|VPN|IPSec|Connections|+ Add IPSec Connection}} an IPSec connection can be added. Detailed instructions can be found [{{#var:host}}UTM/VPN/IPSec-S2S here].<br> If {{Button|Phase 1|w}} is clicked afterwards, the dialog looks like this: }}
{{var | Phase 1 bearbeiten
| Phase 1 bearbeiten
| Edit phase 1 }}
{{var | Name--desc
{{var | Name--desc
| Name der Verbindung
| Name der Verbindung
| Connection name }}
| Connection name }}
{{var | Singlepath öffentlich IPSec Zentrale--Bild
{{var | Singlepath öffentlich IPSec Zentrale--Bild
| UTM v12.3.6 IPSec Phase 1 single path öffentliche Zentrale.png
| UTM v12.6.0 IPSec Phase 1 single path öffentliche Zentrale.png
| UTM v12.3.6 IPSec Phase 1 single path öffentliche Zentrale-en.png }}
| UTM v12.6.0 IPSec Phase 1 single path öffentliche Zentrale-en.png }}
{{var | IKE Version
| IKE Version
| IKE Version }}
{{var | IKE Version--desc
{{var | IKE Version--desc
| IKE Version
| IKE Version
| IKE Version }}
| IKE version }}
{{var | Local Gateway--desc
{{var | Local Gateway--desc
| Lokales Gateway angeben
| Lokales Gateway angeben
Zeile 111: Zeile 108:
| Kompression wird nicht von allen Gegenstellen unterstützt.
| Kompression wird nicht von allen Gegenstellen unterstützt.
| Compression is not supported by all remote stations. }}
| Compression is not supported by all remote stations. }}
{{var | Speichern
| Speichern
| Save }}
{{var | Speichern--desc
| Speichert die Einstellungen
| Saves the settings }}
{{var | Filiale
{{var | Filiale
| Filiale
| Filiale
| Branch }}
| Branch }}
{{var | Single path öffentlich filiale--Bild
{{var | Single path öffentlich filiale--Bild
| UTM v12.3.6 Netzwerkkonfiguration single path öffentlich Filiale.png
| UTM v12.6.0 Netzwerkkonfiguration single path öffentlich Filiale.png
| UTM v12.3.6 Netzwerkkonfiguration single path öffentlich Filiale-en.png }}
| UTM v12.6.0 Netzwerkkonfiguration single path öffentlich Filiale-en.png }}
{{var | Single path öffentlich filiale ipsec--Bild
{{var | Single path öffentlich filiale ipsec--Bild
| UTM v12.3.6 IPSec Phase 1 single path öffentliche Filiale.png
| UTM v12.6.0 IPSec Phase 1 single path öffentliche Filiale.png
| UTM v12.3.6 IPSec Phase 1 single path öffentliche Filiale-en.png }}
| UTM v12.6.0 IPSec Phase 1 single path öffentliche Filiale-en.png }}
{{var | Single-Path mit einer genatteten Seite
{{var | Single-Path mit einer genatteten Seite
| Single-Path mit einer genatteten Seite
| Single-Path mit einer genatteten Seite
Zeile 136: Zeile 127:
| RSA key }}
| RSA key }}
{{var | RSA-Schlüssel Übersicht--Bild
{{var | RSA-Schlüssel Übersicht--Bild
| UTM v12.3.6 Authentifizierung RSA Schlüssel.png
| UTM v12.6.0 Authentifizierung RSA Schlüssel.png
| UTM v12.3.6 Authentifizierung RSA Schlüssel-en.png }}
| UTM v12.6.0 Authentifizierung RSA Schlüssel-en.png }}
{{var | Schlüssel
| Schlüssel
| Keys }}
{{var | Authentifizierung
| Authentifizierung
| Authentication }}
{{var | RSA-Schlüssel Übersicht--desc
{{var | RSA-Schlüssel Übersicht--desc
| Sobald eine IPSec-VPN-Verbindung auf mindestens einer Seite, zum Beispiel durch einen Router "genattet" wird, empfehlen wir, statt eines Pre-Shared Key die Verwendung von RSA-Schlüsseln.<br> Dadurch ist es möglich, bei jeder weiteren VPN-Verbindung einen eigenen Schlüssel und auch wieder die Gateway ID als zweites Authentifizierungsmerkmal zu verwenden.<br> Das Erstellen eines RSA-Schlüsselpaares erfolgt unter {{Menu|Authentifizierung|Schlüssel|+ Schlüssel hinzufügen}} (siehe auch [[UTM/AUTH/Schluessel | RSA-Keys]]).<br> Es muss dann nur noch der öffentliche Schlüssel der Zentrale im PEM, HEX oder Base64 Format exportiert und in die UTM der Filiale importiert werden. Der Öffentliche Schlüssel der Filiale wird ebenfalls exportiert und in die UTM der Zentrale importiert.
| Sobald eine IPSec-VPN-Verbindung auf mindestens einer Seite, zum Beispiel durch einen Router "genattet" wird, empfehlen wir, statt eines Pre-Shared Key die Verwendung von RSA-Schlüsseln.<br> Dadurch kann bei jeder weiteren VPN-Verbindung ein eigener Schlüssel und auch wieder die Gateway ID als zweites Authentifizierungsmerkmal verwendet werden.<br> Das Erstellen eines RSA-Schlüsselpaares erfolgt unter {{Menu-UTM|Authentifizierung|Schlüssel||+ Schlüssel hinzufügen}} (siehe auch [[UTM/AUTH/Schluessel | RSA-Keys]]).<br> Dann muss noch der öffentliche Schlüssel der Zentrale im PEM, HEX oder Base64 Format exportiert und in die UTM der Filiale importiert werden. Der Öffentliche Schlüssel der Filiale wird ebenfalls exportiert und in die UTM der Zentrale importiert.
| As soon as an IPSec VPN connection is "nated" on at least one side, for example by a router, we recommend using RSA keys instead of a pre-shared key.<br> This makes it possible to use a separate key and also the gateway ID again as a second authentication feature for each additional VPN connection.<br> Creating an RSA key pair is done under {{Menu|Authentication|Keys|+ Add Key}} (see also [{{#var:host}}UTM/AUTH/Schluessel RSA-Keys]).<br> Then, only the public key of the head office has to be exported in PEM, HEX or Base64 format and imported into the UTM of the branch office. The public key of the branch is also exported and imported into the UTM of the head office. }}
| As soon as an IPSec VPN connection is "nated" on at least one side, for example by a router, we recommend using RSA keys instead of a pre-shared key.<br> This makes it possible to use a separate key and also the gateway ID again as a second authentication feature for each additional VPN connection.<br> Creating an RSA key pair is done under {{Menu-UTM|Authentication|Keys||+ Add Key}} (see also [{{#var:host}}UTM/AUTH/Schluessel RSA-Keys]).<br> Then, only the public key of the head office has to be exported in PEM, HEX or Base64 format and imported into the UTM of the branch office. The public key of the branch is also exported and imported into the UTM of the head office. }}
{{var | Single path genattet IPSec Zentrale--Bild
{{var | Single path genattet IPSec Zentrale--Bild
| UTM v12.3.6 IPSec Phase 1 single path genattet Zentrale.png
| UTM v12.6.0 IPSec Phase 1 single path genattet Zentrale.png
| UTM v12.3.6 IPSec Phase 1 single path genattet Zentrale-en.png }}
| UTM v12.6.0 IPSec Phase 1 single path genattet Zentrale-en.png }}
{{var | RSA auswählen
{{var | RSA auswählen
| RSA auswählen
| RSA auswählen
Zeile 163: Zeile 160:
| Select incoming }}
| Select incoming }}
{{var | Single path genattet filiale--Bild
{{var | Single path genattet filiale--Bild
| UTM v12.3.6 Netzwerkkonfiguration single path genattet Filiale.png
| UTM v12.6.0 Netzwerkkonfiguration single path genattet Filiale.png
| UTM v12.3.6 Netzwerkkonfiguration single path genattet Filiale-en.png }}
| UTM v12.6.0 Netzwerkkonfiguration single path genattet Filiale-en.png }}
{{var | Single path genattet filiale--desc
{{var | Single path genattet filiale--desc
| In diesem Szenario ist die Seite der Filiale die Gegenstelle der IPSec-Verbindung, die durch einen ADSL-Router über das Transfernetz zusätzlich "genattet" werden muss.<br> Die Öffentliche IP-Adresse liegt also nicht direkt auf der externen Schnittstelle der UTM.  
| In diesem Szenario ist die Seite der Filiale die Gegenstelle der IPSec-Verbindung, die durch einen ADSL-Router über das Transfernetz zusätzlich "genattet" werden muss.<br> Die Öffentliche IP-Adresse liegt also nicht direkt auf der externen Schnittstelle der UTM.  
| In this scenario, the branch office side is the remote end of the IPSec connection, which must be additionally "nated" by an ADSL router via the transfer network.<br>  The Public IP address is therefore not located directly on the external interface of the UTM. }}
| In this scenario, the branch office side is the remote end of the IPSec connection, which must be additionally "nated" by an ADSL router via the transfer network.<br>  The Public IP address is therefore not located directly on the external interface of the UTM. }}
{{var | Single path genattet DR filiale--Bild
{{var | Single path genattet DR filiale--Bild
| UTM v12.3.6 Netzwerkkonfiguration Default Route single path genattet Zentrale.png
| UTM v12.6.0 Netzwerkkonfiguration Default Route single path genattet Zentrale.png
| UTM v12.3.6 Netzwerkkonfiguration Default Route single path genattet Zentrale-en.png }}
| UTM v12.6.0 Netzwerkkonfiguration Default Route single path genattet Zentrale-en.png }}
{{var | Single path genattet DR filiale--desc
{{var | Single path genattet DR filiale--desc
| In der Standard-Route wird die IP-Adresse des ADSL Router als Gateway eingetragen.
| In der Standard-Route wird die IP-Adresse des ADSL Router als Gateway eingetragen.
| In the default route, the IP address of the ADSL router is entered as the gateway. }}
| In the default route, the IP address of the ADSL router is entered as the gateway. }}
{{var | Single path genattet IPSec filiale--Bild
{{var | Single path genattet IPSec filiale--Bild
| UTM v12.3.6 IPSec Phase 1 single path genattet Filiale.png
| UTM v12.6.0 IPSec Phase 1 single path genattet Filiale.png
| UTM v12.3.6 IPSec Phase 1 single path genattet Filiale-en.png }}
| UTM v12.6.0 IPSec Phase 1 single path genattet Filiale-en.png }}
{{var | ADSL Transfernetwerk Local Gateway--desc
{{var | ADSL Transfernetwerk Local Gateway--desc
| Durch das Transfernetz zum ADSL Router liegt die öffentliche IP-Adresse nicht auf der Schnittstelle.
| Durch das Transfernetz zum ADSL Router liegt die öffentliche IP-Adresse nicht auf der Schnittstelle.
Zeile 190: Zeile 187:
| The following explains what an IPSec VPN configuration looks like when there is only one Internet line on each side of the connection and both sides of the connection are behind a router that provides Internet access to the UTM via a transfer network. This is the case, for example, if the ADSL router of an Internet provider is connected to the external interface of the UTM.<br><br> This configuration is not recommended by Securepoint because it is usually unstable, if it is established at all. A [{{#var:host}}UTM/VPN/SSL_VPN-S2S OpenVPN Site to Site connection] is recommended for this scenario. }}
| The following explains what an IPSec VPN configuration looks like when there is only one Internet line on each side of the connection and both sides of the connection are behind a router that provides Internet access to the UTM via a transfer network. This is the case, for example, if the ADSL router of an Internet provider is connected to the external interface of the UTM.<br><br> This configuration is not recommended by Securepoint because it is usually unstable, if it is established at all. A [{{#var:host}}UTM/VPN/SSL_VPN-S2S OpenVPN Site to Site connection] is recommended for this scenario. }}
{{var | Single path beidseitig genattet Zentrale--Bild
{{var | Single path beidseitig genattet Zentrale--Bild
| UTM v12.3.6 Netzwerkkonfiguration single path beidseitig genattet Zentrale.png
| UTM v12.6.0 Netzwerkkonfiguration single path beidseitig genattet Zentrale.png
| UTM v12.3.6 Netzwerkkonfiguration single path beidseitig genattet Zentrale-en.png }}
| UTM v12.6.0 Netzwerkkonfiguration single path beidseitig genattet Zentrale-en.png }}
{{var | Single path beidseitig genattet Zentrale--desc
{{var | Single path beidseitig genattet Zentrale--desc
| In diesem Szenario soll die Zentrale die IPSec-Verbindung über eine Internetleitung aufbauen, die durch einen ADSL-Router über das Transfernetz zusätzlich "genattet" werden muss. Die Öffentliche IP-Adresse liegt also nicht direkt auf der externen Schnittstelle der UTM.
| In diesem Szenario soll die Zentrale die IPSec-Verbindung über eine Internetleitung aufbauen, die durch einen ADSL-Router über das Transfernetz zusätzlich "genattet" werden muss. Die Öffentliche IP-Adresse liegt also nicht direkt auf der externen Schnittstelle der UTM.
| In this scenario, the head office is to establish the IPSec connection via an Internet line, which must be additionally "nated" by an ADSL router via the transfer network. The public IP address is therefore not located directly on the external interface of the UTM. }}
| In this scenario, the head office is to establish the IPSec connection via an Internet line, which must be additionally "nated" by an ADSL router via the transfer network. The public IP address is therefore not located directly on the external interface of the UTM. }}
{{var | Single path beidseitig genattet DR Zentrale--Bild
{{var | Single path beidseitig genattet DR Zentrale--Bild
| UTM v12.3.6 Netzwerkkonfiguration Default Route single path beidseitig genattet Zentrale.png
| UTM v12.6.0 Netzwerkkonfiguration Default Route single path beidseitig genattet Zentrale.png
| UTM v12.3.6 Netzwerkkonfiguration Default Route single path beidseitig genattet Zentrale-en.png }}
| UTM v12.6.0 Netzwerkkonfiguration Default Route single path beidseitig genattet Zentrale-en.png }}
{{var | Single path beidseitig genattet IPSec Zentrale--Bild
{{var | Single path beidseitig genattet IPSec Zentrale--Bild
| UTM v12.3.6 IPSec Phase 1 single path beidseitig genattet Zentrale.png
| UTM v12.6.0 IPSec Phase 1 single path beidseitig genattet Zentrale.png
| UTM v12.3.6 IPSec Phase 1 single path beidseitig genattet Zentrale-en.png }}
| UTM v12.6.0 IPSec Phase 1 single path beidseitig genattet Zentrale-en.png }}
{{var | Single path beidseitig genattet Filiale Netzwerkvorgaben--desc
{{var | Single path beidseitig genattet Filiale Netzwerkvorgaben--desc
| In diesem Szenario muss die Seite der Filiale, als IPSec-VPN Gegenstelle, durch einen ADSL Router über das Transfernetz ebenfalls "genattet" werden. Die Öffentliche IP-Adresse liegt also nicht direkt auf der externen Schnittstelle der UTM.
| In diesem Szenario muss die Seite der Filiale, als IPSec-VPN Gegenstelle, durch einen ADSL Router über das Transfernetz ebenfalls "genattet" werden. Die Öffentliche IP-Adresse liegt also nicht direkt auf der externen Schnittstelle der UTM.
| In this scenario, the branch office side, as an IPSec VPN remote station, must also be "nated" by an ADSL router via the transfer network. The public IP address is therefore not located directly on the external interface of the UTM. }}
| In this scenario, the branch office side, as an IPSec VPN remote station, must also be "nated" by an ADSL router via the transfer network. The public IP address is therefore not located directly on the external interface of the UTM. }}
{{var | Single path beidseitig genattet IPSec filiale--Bild
{{var | Single path beidseitig genattet IPSec filiale--Bild
| UTM v12.3.6 IPSec Phase 1 single path beidseitig genattet Filiale.png
| UTM v12.6.0 IPSec Phase 1 single path beidseitig genattet Filiale.png
| UTM v12.3.6 IPSec Phase 1 single path beidseitig genattet Filiale-en.png }}
| UTM v12.6.0 IPSec Phase 1 single path beidseitig genattet Filiale-en.png }}
{{var | Multipath mit öffentlichen IP-Adressen
{{var | Multipath mit öffentlichen IP-Adressen
| Multipath mit öffentlichen IP-Adressen
| Multipath mit öffentlichen IP-Adressen
Zeile 214: Zeile 211:
| The following explains how an IPSec VPN configuration looks like if there are several Internet lines on one side and public IP addresses are directly connected to the UTM on both sides. This is the case, for example, if an ADSL modem is connected to the external interface. }}
| The following explains how an IPSec VPN configuration looks like if there are several Internet lines on one side and public IP addresses are directly connected to the UTM on both sides. This is the case, for example, if an ADSL modem is connected to the external interface. }}
{{var | Multipath öffentlich zentrale netzwerkvorgaben--Bild
{{var | Multipath öffentlich zentrale netzwerkvorgaben--Bild
| UTM v12.3.6 Netzwerkkonfiguration multipath öffentlich Zentrale.png
| UTM v12.6.0 Netzwerkkonfiguration multipath öffentlich Zentrale.png
| UTM v12.3.6 Netzwerkkonfiguration multipath öffentlich Zentrale-en.png }}
| UTM v12.6.0 Netzwerkkonfiguration multipath öffentlich Zentrale-en.png }}
{{var | Multipath öffentlich zentrale netzwerkvorgaben--desc
{{var | Multipath öffentlich zentrale netzwerkvorgaben--desc
| In diesem Szenario nehmen wir an, dass die Zentrale mehrere Anschlüsse zum Internet hat.<br> Hier soll die IPSec-VPN Verbindung über einen Internetzugang mit direkt angeschlossenem DSL-Modem aufgebaut werden. In unserem Fall ist es die erste PPPoE Schnittstelle, die dann die Bezeichnung wan0 erhält.<br> Wichtig ist an dieser Stelle auch, dass die VPN Zonen ''vpn-ipsec'' und ''firewall-vpn-ipsec'' auf der Schnittstelle liegen, über die die VPN-Verbindung erstellt werden soll.
| In diesem Szenario hat die Zentrale mehrere Anschlüsse zum Internet.<br> Hier soll die IPSec-VPN Verbindung über einen Internetzugang mit direkt angeschlossenem DSL-Modem aufgebaut werden. In diesem Fall ist es die erste PPPoE Schnittstelle, die dann die Bezeichnung wan0 erhält.<br> Wichtig ist an dieser Stelle auch, dass die VPN Zonen ''vpn-ipsec'' und ''firewall-vpn-ipsec'' auf der Schnittstelle liegen, über die die VPN-Verbindung erstellt werden soll.
| In this scenario, we assume that the head office has multiple connections to the Internet.<br> Here, the IPSec VPN connection is to be established via an Internet access with a directly connected DSL modem. In our case, it is the first PPPoE interface, which is then given the name wan0.<br> It is also important at this point that the VPN zones ''vpn-ipsec'' and ''firewall-vpn-ipsec'' are on the interface through which the VPN connection is to be created. }}
| In this scenario, we assume that the head office has multiple connections to the Internet.<br> Here, the IPSec VPN connection is to be established via an Internet access with a directly connected DSL modem. In our case, it is the first PPPoE interface, which is then given the name wan0.<br> It is also important at this point that the VPN zones ''vpn-ipsec'' and ''firewall-vpn-ipsec'' are on the interface through which the VPN connection is to be created. }}
{{var | Multipath öffentlich zentrale DR--Bild
{{var | Multipath öffentlich zentrale DR--Bild
| UTM v12.3.6 Netzwerkkonfiguration Default Route multipath öffentlich Zentrale.png
| UTM v12.6.0 Netzwerkkonfiguration Default Route multipath öffentlich Zentrale.png
| UTM v12.3.6 Netzwerkkonfiguration Default Route multipath öffentlich Zentrale-en.png }}
| UTM v12.6.0 Netzwerkkonfiguration Default Route multipath öffentlich Zentrale-en.png }}
{{var | Multipath öffentlich zentrale DR--desc
{{var | Multipath öffentlich zentrale DR--desc
| Da in diesem Beispiel mehrere Internetverbindungen gleichzeitig genutzt werden, bestehen auch mehrere Standard Routen (Multipath-Routing).<br> Ansonsten wird es Probleme mit den Portfilterregeln geben.<br> Sollen unterschiedliche VPN-Verbindungen über unterschiedliche Internetverbindungen aufgebaut werden, müssen weitere VPN Zonen angelegt werden.  
| Da hier mehrere Internetverbindungen gleichzeitig genutzt werden, bestehen auch mehrere Standard Routen (Multipath-Routing), da es ansonsten Probleme mit den Paketfilterregeln geben wird.<br> Sollen unterschiedliche VPN-Verbindungen über unterschiedliche Internetverbindungen aufgebaut werden, müssen weitere VPN Zonen angelegt werden.  
| Since several Internet connections are used simultaneously in this example, there are also several standard routes (multipath routing).<br> Otherwise, there will be problems with the portfilter rules.<br> If different VPN connections are to be established via different Internet connections, additional VPN zones must be created. }}
| Since several Internet connections are used simultaneously in this example, there are also several standard routes (multipath routing).<br> Otherwise, there will be problems with the packetfilter rules.<br> If different VPN connections are to be established via different Internet connections, additional VPN zones must be created. }}
{{var | Multipath öffentlich IPSec zentrale--Bild
{{var | Multipath öffentlich IPSec zentrale--Bild
| UTM v12.3.6 IPSec Phase 1 multipath öffentlich Zentrale.png
| UTM v12.6.0 IPSec Phase 1 multipath öffentlich Zentrale.png
| UTM v12.3.6 IPSec Phase 1 multipath öffentlich Zentrale-en.png }}
| UTM v12.6.0 IPSec Phase 1 multipath öffentlich Zentrale-en.png }}
{{var | Multipath öffentlich Filiale Netzwerkvorgaben--desc
{{var | Multipath öffentlich Filiale Netzwerkvorgaben--desc
| Auch hier wurde ein Modem an der UTM angeschlossen, eine [[UTM/NET/PPPoE | PPPoE]] Schnittstelle und eine Standard Route über diese Schnittstelle eingerichtet.<br> Auch in diesem Fall ist es die erste PPPoE Schnittstelle, die dann die Bezeichnung wan0 erhält.
| Auch hier wurde ein Modem an der UTM angeschlossen, eine [[UTM/NET/PPPoE | PPPoE]] Schnittstelle und eine Standard Route über diese Schnittstelle eingerichtet.<br> Auch in diesem Fall ist es die erste PPPoE Schnittstelle, die dann die Bezeichnung wan0 erhält.
| Here, too, a modem was connected to the UTM, a [{{#var:host}}UTM/NET/PPPoE PPPoE] interface was set up and a standard route was established via this interface.<br> Also in this case it is the first PPPoE interface, which then gets the name wan0. }}
| Here, too, a modem was connected to the UTM, a [{{#var:host}}UTM/NET/PPPoE PPPoE] interface was set up and a standard route was established via this interface.<br> Also in this case it is the first PPPoE interface, which then gets the name wan0. }}
{{var | Multipath öffentlich IPSec Filiale--Bild
{{var | Multipath öffentlich IPSec Filiale--Bild
| UTM v12.3.6 IPSec Phase 1 multipath öffentlich Filiale.png
| UTM v12.6.0 IPSec Phase 1 multipath öffentlich Filiale.png
| UTM v12.3.6 IPSec Phase 1 multipath öffentlich Filiale-en.png }}
| UTM v12.6.0 IPSec Phase 1 multipath öffentlich Filiale-en.png }}
{{var | Multipath mit einer genatteten Seite
{{var | Multipath mit einer genatteten Seite
| Multipath mit einer genatteten Seite
| Multipath mit einer genatteten Seite
Zeile 244: Zeile 241:
| In this scenario, the branch is connected to the Internet via an ADSL router. This means that there is a transfer network, in our example 192.168.2.0/24, over which additional "nating" must take place. The public IP address is therefore not located directly on the external interface of the UTM. }}
| In this scenario, the branch is connected to the Internet via an ADSL router. This means that there is a transfer network, in our example 192.168.2.0/24, over which additional "nating" must take place. The public IP address is therefore not located directly on the external interface of the UTM. }}
{{var | Multipath genattet IPSec filiale--Bild
{{var | Multipath genattet IPSec filiale--Bild
| UTM v12.3.6 IPSec Phase 1 multipath genattet Filiale.png
| UTM v12.6.0 IPSec Phase 1 multipath genattet Filiale.png
| UTM v12.3.6 IPSec Phase 1 multipath genattet Filiale-en.png }}
| UTM v12.6.0 IPSec Phase 1 multipath genattet Filiale-en.png }}
{{var | Multipath beidseitig genattet
{{var | Multipath beidseitig genattet
| Multipath beidseitig genattet
| Multipath beidseitig genattet
Zeile 259: Zeile 256:
| In this scenario, the branch is also connected to the Internet via an ADSL router. This means that there is a transfer network over which additional "nating" must take place. The public IP address is therefore not located directly on the external interface of the UTM. }}
| In this scenario, the branch is also connected to the Internet via an ADSL router. This means that there is a transfer network over which additional "nating" must take place. The public IP address is therefore not located directly on the external interface of the UTM. }}
{{var | Multipath beidseitig IPSec filiale--Bild
{{var | Multipath beidseitig IPSec filiale--Bild
| UTM v12.3.6 IPSec Phase 1 multipath beidseitig genattet Filiale.png
| UTM v12.6.0 IPSec Phase 1 multipath beidseitig genattet Filiale.png
| UTM v12.3.6 IPSec Phase 1 multipath beidseitig genattet Filiale-en.png }}
| UTM v12.6.0 IPSec Phase 1 multipath beidseitig genattet Filiale-en.png }}


----
----

Aktuelle Version vom 18. Januar 2024, 12:40 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden














































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/IPSec-S2S_Beispiele.lang&oldid=89042